Elektryczne zamki do drzwi zhakowane za pomocą smartfonu
Specjalista od zabezpieczeń Michael Gough, do tej pory znany raczej z ataków na systemy VoIP, znalazł lukę w instalacjach kontroli dostępu połączonych z sieciami LAN.
Do przeprowadzenia ataku aplikacja na Androida potrzebuje jedynie adresu IP systemu kontroli dostępu. W związku z tym ataki można przeprowadzać tylko w systemach, które są osiągalne poprzez internet albo przez sieć WLAN. Gough nie chce jednak zdradzić, w jaki sposób dochodzi do ataku. Specjalista współpracuje obecnie z ośrodkiem US-CERT nad rozwiązaniem tego problemu i nie zamierza udostępniać swojej aplikacji.
Gough opublikował jednak na YouTubie wideo demonstrujące atak w praktyce. Gough nie chce natomiast zdradzić, który konkretnie produkt jest narażony na występowanie tego problemu. Takie systemy ma w ofercie wiele firm, ale pokazana na wideo karta RFID może wskazywać na systemy producenta HID Global. Obecnie jedyne zalecenie dla producentów takich systemów może brzmieć: chrońcie je przed dostępem z internetu za pomocą firewalli.
